skobkin (@skobkin@gts.skobk.in)
Тут кто-нибудь использует сетап Home Assistant в режиме HAOS?
Ну, то есть когда накатывается образ от Home Assistant на какую-то железку и она полностью менеджится им.
Из плюсов там поддержка этих их "apps", которые раньше были "add-ons".
Однако я бегло на неё посмотрел и она меня немного пугает.
Во-первых там установка достаточно туповатая - не раскатка через типичный инсталлер как у многих дистрибутиовов, а заливка образа на диск, а он уже потом сам расширяет разделы под доступное пространство.
Во-вторых шелл HASS торчащий прямо без аутентификации для любого кто подшёл к железке - бери тот же Rubber Ducky, втыкай и веселись с чьим-нибудь умнодомом.
В третьих так как оно само себя менеджит - как будто сложнее втащить туда какой-нибудь Nginx/Traefik, который для локальной сети будет отдавать как есть по HTTP, а в интернеты будет отдавать с HTTPS и дополнительной аутентификацией и/или вообще только через какой-нибудь ZeroTier/Tailscale.
Я чего-то не знаю/понимаю или оно в целом на такой режим использования где ни гибкости ни безопасности и рассчитано?
#HomeAssistant #question #help #security #log #management #OS #Linux #Docker #server #thoughts #SmartHome #IoT
Show Original Post
xavierdatatech (@xavierdatatech@mastodon.social)
The tricky part of machine learning isn’t training the model, but putting it into production.
The serverless pattern using Docker, FastAPI, AWS Lambda, API Gateway and ECR offers a clean, scalable architecture with no servers to manage.
A modern approach to deploying models as real, reproducible and easy-to-maintain APIs.
#MachineLearning #MLOps #AWS #Serverless #Docker #FastAPI #DataEngineering #FediTech
Show Original Post
mauvehed (@mauvehed@defcon.social)
Deploying Nextcloud: The Sync Layer I Thought I Didn't Need
https://rant.mvh.dev/deploying-nextcloud-the-sync-layer-i-thought-i-fidn/
#selfhosted #selfhosting #nextcloud #docker #homelab #storage
Show Original Post
my_millennium (@my_millennium@nrw.social)
Yesterday, I got #Immich running in a #Docker container on my #Synology. Thanks to a tutorial, the setup was quite straightforward. The indexing is now at a stage where people and places can be assigned. While I can’t fully use all the features yet—since not all my photos have been processed (less than 1TB out of 5TB 😁)—I’m already amazed at how powerful this photo management system is. This is exactly what I’ve always wanted.
Show Original Post
habr (@habr@zhub.link)
Я сделал язык программирования ради статьи на Хабр
Меня зовут Степан, я C# профессионал уже более 7 лет на рынке и рассказываю об этом в Telegram каналe StepOne . Иногда мне скучно на работе, потому что перекладывать JSON это слишком просто, даже если микросервисы. Я отучился на системного программиста-компиляторщика и столкнулся с отсутствием спроса рынка на такие навыки. Но выбрал быть счастливым и написал язык программирования hydrascript , чтобы JSON гонялся даже в докере на макбуке. Решение под катом вас точно удивит! dotnet tool install hydrascript -g
https://habr.com/ru/articles/1010530/
#interpreter #compiler #backend #json #csharp #dotnet #roslyn #api #docker #cgi
Show Original Post
UkiahSmith (@UkiahSmith@mastodon.social)
This is a good overview of some of the pros and cons of #k3s and #dockerswarm
https://stefanmuraru.com/blog/k3s-vs-docker-swarm/
#k8s #kubernetes #docker #swarm #dockercompose
Show Original Post
abhinav28birajdar (@abhinav28birajdar@mastodon.social)
DOCKER
• containerization platform
• lightweight virtualization
• build once, run anywhere
• isolated environments
• faster deployment
• scalable applications
• image-based packaging
#Docker #DevOps #SoftwareEngineering #Containers
Show Original Post
gglockner (@gglockner@social.seattle.wa.us)
Upgrade a Docker host that depends on USB devices? Seems like a fun thing to do for today. #docker #sarcasm #homelab
Show Original Post
gtronix (@gtronix@infosec.exchange)
"Pi-hole releases FTL v6.6, Web v6.5, and Core v6.4.1 with security fixes, adds MAC control"
"Pi-holehas released FTL v6.6, Web v6.5, and Core v6.4.1, with the latest Docker image tagged as 2026.04.0."
Show Original Post
post (@post@lemmy.world)
Containers can't access the web
https://lemmy.world/post/45131082
Show Original Post
mistaike (@mistaike@mastodon.social)
Docker containers share the host kernel. Namespaces ≠ sandbox.
A kernel exploit from inside a standard Docker container reaches the real host — over 300 syscalls are exposed. gVisor (Google's open-source user-space kernel) cuts that to ~20.
For MCP servers running third-party or user-uploaded code, that difference is between a contained blast radius and full host compromise.
https://mistaike.ai/blog/docker-not-a-sandbox
#MCPSecurity #gVisor #Docker #Security #MCP
Show Original Post
mistaike (@mistaike@techhub.social)
Docker containers share the host kernel. Namespaces ≠ sandbox.
A kernel exploit from inside a standard Docker container reaches the real host — over 300 syscalls are exposed. gVisor (Google's open-source user-space kernel) cuts that to ~20.
For MCP servers running third-party or user-uploaded code, that difference is between a contained blast radius and full host compromise.
https://mistaike.ai/blog/docker-not-a-sandbox
#MCPSecurity #gVisor #Docker #Security #MCP
Show Original Post